應(yīng)該明確的是，在培訓(xùn)過程中企業(yè)所有的計算機都已經(jīng)安裝好了殺毒軟件以及反惡意軟件工具，IT部門要專門負責(zé)這個保護過程：用戶不需要自己動手。另外，請確保用戶登錄時不會擁有管理權(quán)限，這樣做可以防止他們安裝不必要的程序。此外，盡管告訴用戶關(guān)閉彈出的對話框——就像告訴他們開啟或者關(guān)閉任何安全設(shè)置一樣——似乎是一個好主意，但是這樣做往往困難重重。我會盡量避免這樣做。

你還需要一個明確定義的安全事件處理過程，員工一旦懷疑事情不對頭就能盡快地進行處理。如果有人擔(dān)心他的計算機行為的任何一個方面有問題，或許是多次提示或者運行緩慢，那么他就應(yīng)該向IT部門報告。這個過程還應(yīng)該規(guī)定，當一個新的詐騙軟件被發(fā)現(xiàn)后，員工應(yīng)該主動告知其他的用戶，從而加強你一直在推行的最佳實踐。